google map APIキーを発行しようと思って公式サイト読んでいたら、日本語訳がないけど大切そうな内容であるセキュリティについての情報があったので、Best practices for securely using API keysを意訳して、メモメモ。
Best practices for securely using API keys
API keyを使う時には注意しないと、思わぬ支払いが発生しますよと。次の6点を要チェック。
1. API key はコードに直接埋め込まない
環境変数とかで管理して読み込むようにしましょう。
2. API key をGithubなどで管理しない
API keyをファイルで管理する場合gitignoreさせる。
3. API key は指定したIPアドレス、ドメイン、利用環境のみで使用できるよう制限させる
各 API key それぞれで設定できるので、設定する。
4. 不必要な API key は削除しておく
攻撃される要因は減らしましょう。
5. 定期的に API key を再発行する
API key は再発行してから24時間、古い key も利用できます。
6. コードを公開する前に見直す。
API key はもちろん、その他プライベートな情報を含んでいないか確かめましょう。
以上
当たり前のことばかりですが、大切なことなので、チェックしておきました。